Durante el mes de noviembre se han registrado la misma cantidad de dominios relacionados con la vacuna contra la pandemia en comparación con los tres meses previos. Esto a pesar de las advertencias de Europol y el FBI.
Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. proveedor líder especializado en ciberseguridad a nivel mundial, ha detectado un crecimiento de dominios maliciosos relacionados con el desarrollo y lanzamiento de la vacuna contra el coronavirus, llegando incluso a ofrecer la vacuna de Pfizer por 250$ con envíos a Estados Unidos, Reino Unido y España.
Estas estafas han sido alertadas tanto el FBI como por la Europol, y los titulares que suelen utilizar son frases como: "Vacuna contra el coronavirus disponible por 250 dólares", "Dile adiós al COVID19=FOSFATO DE CLOROQUINA", o "Compra rápido. LA VACUNA DEL CORONAVIRUS YA ESTÁ DISPONIBLE". Todas tienen en común pedir a la víctima pedir pagos en Bitcoins, con el fin de evitar el rastreo de las transacciones y datos personales.
Más dominios y campañas de phishing relacionadas con la vacuna Covid-19
Desde principios de noviembre han sido registrados 1062 nuevos dominios con la palabra “vacuna”, misma cantidad con respecto a agosto, septiembre y octubre. De estos 1062 dominios, 400 utilizan también palabras como"covid" o "corona". De igual manera, otra herramienta utilizada por los ciberdelincuentes, sin las campañas de phishing por medio de correo electrónico, adjuntando archivos .exe con el nombre "Download_Covid 19 New approved vaccines.23.07.2020.exe"; al hacer clic, se instala un programa que sustrae información de usuarios y contraseñas. Una de las campañas de phishing detectada por Check Point Research, tiene como nombre "Vacuna Covid de Pfizer": 11 cosas que debes saber". Estos correos electrónicos contenían un archivo ejecutable llamado "Resumen breve de la vacuna Covid-19" infectado con Agent Tesla, un RAT (Remote Access Trojan) avanzado que funciona como un keylogger para monitorizar y registrar las teclas marcadas por la víctima, el portapapeles del sistema, tomar capturas de pantalla y extraer credenciales pertenecientes a una variedad de softwares instalados, tales como Google Chrome, Mozilla Firefox y el cliente de correo electrónico Microsoft Outlook.
"A medida que el uso de la vacuna vaya aumentando, es lógico suponer que los internautas intenten encontrar diversas formas de conseguirla lo antes posible, entre las que destaca la Dark Web. Actualmente, ya estamos detectando un buen número de anuncios que ofrecen la oportunidad de comprar la vacuna contra el coronavirus. Los ciberdelincuentes están explotando el tema del coronavirus, como se ve por las oleadas de campañas de phishing por correo electrónico con el tema del COVID-19 y los números de registro de dominios", señala Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point.
Fuente: https://www.mayoristasinformatica.es
